Getarnter Backdoor Trojaner in Elitepvpers

Exploid1st · 05/03/2011, 21:45

Hi, das ist mir jetzt bereits 2mal passiert. Ich bin bei dem Metin2 Hacks,Explois,.. forum in die Neuen normalen Threats gegangen. Und fand einen Threat mit dem Namen "Levelbot-Alphaversion" ich sah mir alles an, virustotal schien auch ok zu sein, also hab ich ihn mir runtergeladen und startete ihn mit doppelcklick! danach kahm nur eine Fehlermeldung:

Error in Loading hack, klick ok to terminate the process

ich dachte mir nichts biss ich nach 5minuten nicht mehr in msn rein kahm! dan uploadete ich die datei erneut und erhielt komischerweise eine ganz andere md5 prüfsumme und ein mieserables ergebnis. folgende viren wurden gefunden:

TR/Rootkid.gen
TR/Rootkid.gen3
TR/Backdoor.prorat

es gab auch 2 neue prozesse die ich nicht kannte:

winlogon.exe
beschreibung: windows login
und msrcc.exe
beschreibung: Client Proratserver laufzeitprozess

Antivir hab ich an gehabt und auch gleich das system geprüft!
Ich fand die viren die ich oben genannt habe. doch bei 98,7% ging antivir einfach aus! also scannte ich nochmal und fand: 0viren......
wenn ich Kaspersky oder Trojanremovaltool instalieren wil kommt die Fehlermeldung:
Datei konnte nicht erstellt werden.
und wenn ich rechtsklick hier entpacken mach gehts auch ned...

Jetzt meine frage:
wie krieg ich das weg, ohne meinen computer zu formatieren!?

Thx,thx,thx,thx an alle die mir weiterhelfen!

Plüschfee · 05/03/2011, 21:49

#moverequest.
Aber denke, dass formatieren die sicherste Methode ist.
Und so ein großer Aufwand ist das ja auch nicht..

Frutex · 05/04/2011, 07:01

Wenn Malware generell und in diesem Fall ein Trojaner zu tief in dein System eingedrungen ist hilft nur noch formatieren. Datensicherung ist auch nicht wirklich möglich, da der Trojaner schon andere Dateien infiziert haben könnte.

Einfach formatieren und neuinstallieren. In ein paar Stunden ist dann alles vorbei.

Wurzelhüpfer · 05/04/2011, 07:24

Metin2 Hacks

Dieser Spiel ist meiner Meinung nach schon der größte Dreck, und dann sich sicher noch irgendwelche Hacks ohne Virustotal runterzuladen oder sich Feedbacks anzusehen ist schon Fail.

Formatier am besten dann bist du sicher dass er weg ist.

Mfg

.2good4you111 · 05/04/2011, 11:43

Sandboxie...

winlogon.exe
und msrcc.exe
Windows Standartprozesse, können jedoch infiziert werden.

Zu deiner Frage; Schreib mir ne PN mache dir das via TV

Gordge · 05/04/2011, 12:11

Beide Prozesse keinen ür gewöhnlich NICHT verseucht werden, da sie ständig im Zugriff sind...

Was dein Problem betrifft, einen richtigen Virenscann führt man im Abgesicherten Modus oder via BootCD aus, damit ein evtl. Vorhandenes Schadprogramm nicht gestartet ist und somit auch keine eigenen Schutzmaßnahmen gegen VirenSuites vornehmen kann.

Wenn du selbst nicht in der Lage sein solltest einen solchen Scan durchzuführen, dann solltest du dir hilfe bei einem Profi oder Bekannten suchen.
Keinesfalls solltest du jemand Fremden zugriff über VNC, TeamViewer oder sonstigen Fernwartungen auf deinen PC gewähren, wie gut man Fremden im Internet Vertrauen kann, hast du ja jetzt gemerkt....

Es19 · 05/04/2011, 13:36

Logfiles gemäß Diablos Sticky erstellen, insbesondere OTL.

Diablo_ · 05/04/2011, 16:53

Quote:

Originally Posted by Exploid1st

Hi, das ist mir jetzt bereits 2mal passiert. Ich bin bei dem Metin2 Hacks,Explois,.. forum in die Neuen normalen Threats gegangen. Und fand einen Threat mit dem Namen "Levelbot-Alphaversion" ich sah mir alles an, virustotal schien auch ok zu sein, also hab ich ihn mir runtergeladen und startete ihn mit doppelcklick! danach kahm nur eine Fehlermeldung:

Error in Loading hack, klick ok to terminate the process

ich dachte mir nichts biss ich nach 5minuten nicht mehr in msn rein kahm! dan uploadete ich die datei erneut und erhielt komischerweise eine ganz andere md5 prüfsumme und ein mieserables ergebnis. folgende viren wurden gefunden:

TR/Rootkid.gen
TR/Rootkid.gen3
TR/Backdoor.prorat

es gab auch 2 neue prozesse die ich nicht kannte:

winlogon.exe
beschreibung: windows login
und msrcc.exe
beschreibung: Client Proratserver laufzeitprozess

Antivir hab ich an gehabt und auch gleich das system geprüft!
Ich fand die viren die ich oben genannt habe. doch bei 98,7% ging antivir einfach aus! also scannte ich nochmal und fand: 0viren......
wenn ich Kaspersky oder Trojanremovaltool instalieren wil kommt die Fehlermeldung:
Datei konnte nicht erstellt werden.
und wenn ich rechtsklick hier entpacken mach gehts auch ned...

Jetzt meine frage:
wie krieg ich das weg, ohne meinen computer zu formatieren!?

Thx,thx,thx,thx an alle die mir weiterhelfen!

Ach, das ist ja mal ganz was neues. Ist Metin 2 nicht schon derbe leicht gemacht (für Kinder halt)? Und dann cheaten? Junge,Junge.

Ach, das ist ja mal ganz was neues (2).

Nein, es wird "nur" ein "Virus" gefunden. Jedes AntiVirenprogramm hat einen anderen Namen dafür. winlogon.exe ist ganz normal. Prorat ist ein Hacking Tool. Das Ding ist hoch illegal und du bist damit infiziert, der Hacker kann jetzt tun und lassen was er will.

Warum willste den Mist entfernen ohne zu formatieren? Ist das zu viel Arbeit oder was? Erst Scheiße bauen aber dann so faul wie möglich durch kommen oder wie? So wie ich das sehe kommst du da nicht drum herum, Dummheit schützt vor Strafe nicht. Obwohl formatieren nicht wirklich eine Strafe ist.

Ansonsten siehe Vorposter (Es19), ein O.T.L Log anfertigen. Das gibt gut Auskunft, ob wir Mbam dann noch brauchen danach werden wir sehen.

Und ich kann dein Surfverhalten gut einschätzen obwohl ich dich nicht im geringsten kenne. Du weißt bestimmt was ich meine und das solltest du ändern.

Grüße